Tecnologia Intel® para pequenas empresas (SBT). Essa brecha pode permitir que um invasor da rede tenha acesso aos PCs empresariais ou dispositivos que utilizem essas tecnologias.
OBS: Os PCs de consumo e servidores que utilizam Serviços de plataforma
de servidor Intel® não são afetados por esta vulnerabilidade.
Neste tutorial, vou ensinar a como saber se o seu processador(CPU) Intel, esta vulnerável a esse tipo de ataque, o processo é bem simples;
Vamos lá:
1 - Primeiramente voces devem baixar a ferramenta que a Intel disponibilizou para fazer essa verificação, para fazer o download, clique AQUI, vocês podem baixar tanto para o Windows quando para o Linux.
A ferramenta de detecção INTEL-SA-00086 auxiliará com detecção de vulnerabilidade de segurança descrita.
Para usuários do Windows.
Este download contém duas versões da ferramenta. A primeira é uma ferramenta interativa de interface gráfica do usuário que detecta os detalhes de hardware e software do dispositivo e fornece uma avaliação de riscos. Esta versão é recomendada para uma avaliação local do sistema.
A segunda versão da ferramenta é um executável que salva as informações de descoberta para o registro do Windows e/ou para um arquivo XML de console. Esta versão é mais conveniente para administradores de TI que desejam executar a descoberta em massa em várias máquinas encontrar os sistemas para atacar as atualizações de Firmware.
Para usuários do Linux.
A versão da ferramenta é uma linha de comando executável que exibirá uma avaliação de riscos para o sistema está sendo testado.
OBS: Versões da ferramenta de detecção INTEL-SA-00086 antes do que o 1.0.0.146 não selecionou para CVE-2017-5711 e CVE-2017-5712. Esses CVE afeta apenas os sistemas com o Intel Active Management Technology (Intel AMT) versão 8. x-10, x. Os usuários de sistemas com a Intel AMT 8. x-10. x são incentivados a instalar a versão 1.0.0.146 ou mais recente, para ajudar a verificar o status do seu sistema em relação ao comunicado de segurança da INTEL-SA-00086.
2 - Após terem feito o download e descompactado a pasta, abram a pasta DISCOVERYTOOL.GUI.
3 - Dentro, ira conter a ferramenta disponibilizada pela Intel, INTEL-SA-00086-GUI.
4 - Executem a ferramenta como administrador, para isso, clique com o botão direito do mouse sobre o arquivo e depois clique em EXECUTAR COMO ADMINISTRADOR.
5 - A ferramenta começar a fazer uma pequena analise do sistema;
6 - Assim que terminar, a ferramenta ira dar a AVALIAÇÃO DO RISCO, mostrando se o sistema é ou não, vulnerável.
Caso mostre que o sistema é vulnerável, você deve ir no site do fabricante de sua placa mãe e fazer a atualização do firmware, para isso segui abaixo a lista das fabricante;
Os fabricantes de computador estão publicando informações específicas
para seus produtos, que incluem a disponibilidade de atualizações do firmware.
É possível encontrar os alertas de alguns fabricantes nos seguintes sites:
Gigabyte — https://www.gigabyte.com/Press/News/1562
0 comentários:
Postar um comentário